Pull to refresh

Как наша армия ждет свой Stuxnet

Information Security *
В канун Нового, 2012 года, пресс служба Министерства обороны России расщедрилась и пригласила десяток блоггеров на один из ключевых узлов противоракетной обороны нашей Родины, радиолокационную станцию кругового обзора с фазированной антенной решеткой "Дон-2Н".
Эта уникальная станция обеспечивает контроль космического пространства России и СНГ от атак баллистических ракет, на высоте до 40 000 км, сопровождение до 100 целей и одновременное наведение на них несколько десятков противоракет. В 1989 г. она была принята на вооружение, а в 1996 г. поставлена на боевое дежурство.



Система управления всем этих хозяйством построена на базе отечественного микропроцессора "Эльбрус-2", в качестве рабочих станций для терминалов управления непосредственно РЛС используются "Эльбрус-90микро" (якобы). С момента постройки комплекс до сих пор справляется со своими задачами (более 20 лет!), за что низкий поклон советским инженерам-электронщикам. На Эльбрусах должна стоять ОС МСВС, что довольно логично, т.к. враг не дремлет, но, видать, там слишком скучные обои, поэтому на помощь призвали MS Windows. Ну, а тут не грех и сунуть в нее флэшечку со своим варезом…

Сначала экскурсия проходит через Центральный командный пункт системы ПРО Москвы А-135:



Знакомые окошечки на экране мониторинга в реальном времени:



Вот в этом репортаже четко видно, что на рабочих станциях дежурных стоит именно Windows XP, с красивыми анимированными заставочками (которые, кстати, являются исполняемыми файлами и, конечно же, не сертифицированы):



В принципе, сами Windows XP и 7 сертифицированы ФТЭКом и могут применяться для обработки сведений составляющих гостайну, тут вопросов нет. Идем дальше.

Командный пункт РЛС Дон-2Н:



Ой, а что это?



Total Commander..???

Показалось? Протираем глаза с помощью других блоггеров:







Судя по опечатанному голограммой монитору, компьютер прошел спецпроверку и на нем официально разрешено обрабатывать гостайну, там должны стоять только сертифицированные программы (иначе какой смысл в сертификации железа). У Total Commander сертификатов никаких нет, что, в принципе, понятно. Обилие значков на панели задач и рабочем столе 7-ки наводит на нехорошие мысли об обилии треша, установленного на машину.

Похоже, что именно с нее выводилась красивая картинка на главный экран КП:



Хочется надеяться, что это и правда было лишь демонстрацией для блоггеров, а в боевом режиме это выглядит как-то так, и действительно работает под управлением ОС МСВС:



В любом случае, даже если этот компьютер не завязан непосредственно на управление РЛС, на нем циркулирует секретная информация, т.к. он сертифицирован для этого, но никто не следит, что туда устанавливают солдатики. Судя по фото и видео с КП, очень похоже, что машины на базе Windows используются для рендеринга красивой трехмерной картинки, а значит, вся секретная информация об обстановке перетекает на них.

Проблема заключается в том, что на данном этапе развития нашей армии происходит ее тотальная компьютеризация, а офицеры ответственные за обеспечение режима секретности, как правило, люди зрелые, которые вообще с трудом понимают, что такое компьютер. Для них главное чтобы на эти ящики были оформлены соответствующие сертификаты и другие бумаженции, опечатаны корпуса, программная судьба железа их совершенно не волнует. В тоже время, молодые солдатики, работающие на этих машинах, тащат на них что попало, устанавливают свой софт, подключают свои диски и устройства. С внедрением информационных технологий раздолбайство в армии выходит новый уровень, когда даже невинная попытка дежурного поиграть в Angry Birds на служебном компьютере может пустить под откос всю национальную безопасность. При этом наши президенты громко матюгают Госдеп США и ищут кругом шпионов.

Все хорошо помнят историю с вирусом Stuxnet, который смог вывести из строя иранский завод по переработке урана. Для этого ему не понадобилось удаленного доступа к системе, подключения к интернету, и даже администраторских привилегий на машине. Хватило одного единственного подключения зараженной флэшки к заводскому компьютеру…

Еще одна история, когда оказалась заражена система управления американскими беспилотниками, опять с помощью съемных накопителей и всякого вареза на них. И это происходит в стране, с высокой культурой информационной безопасности, т.к. такие технологии там используются уже на протяжении десятилетий!

Я не параноик и не считаю, что в каждую программу ЦРУ встраивает бэкдор. Я хорошо знаю, как относятся к секретке в нашей доблестной армии, но одно дело какие-нибудь генштабовские километровки, которые уже давно никому не нужны, и совсем другое информация на КП ключевого звена ПРО!!!
Ждем свой Stuxnet, господа генералы???

P.S.

Будет интересно увидеть в комментариях другие фото\видео с подобным бардаком на режимных объектах.

P.P.S.

Недавно группа диггеров (толком не понятно как их правильно называть) залезли на секретнейший объект в Москве, «НПО Энергомаш имени академика В.П.Глушко», которое является ведущим предприятием в мире по разработке мощных жидкостных ракетных двигателей для космических ракет-носителей. Просто прошли через дыру в заборе! Ходили туда 5 ночей. Никто их не заметил, хотя камеры были, пока красивые фотографии не появились в ЖЖ.
Tags:
Hubs:
Total votes 158: ↑137 and ↓21 +116
Views 6.6K
Comments Comments 258